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Die Erfindung betriffl ein Sicherheitszugangsverfahren 
zur verbesserten Benutzererkennung bzw. Benuteerauthenti- 
fikation bei Computerarbeitsplatzen. Weiterhin betnfft die 
Sung etae Zrichtuag zur vorteilhaften DurchfUhrung 
des Sicheriieitsverfahrens. ■ ■ 

Heutzutage werden auf Computern haufig sicherheiferele- 
vante Daten gespeichert und bearbeitet; iiegen sdfche 
cherheitsielevanted Daten vor, so ist der Einbkck in diese 
Daten bzw. dcrcn Wcitcrvcrarbcitung auf cincn dazu bcfug- 
ten Personenkreis zu beschrankem Eine Moghchkeit, eine 
solcheBeschrankung durchzuflihren ist es, die entsprechen- 
den Computersysteme in abgeschlossenen Raumen vorzuse- 
hen, zn denen nur der befugte Personenteis Zugang bat 

In der Praxis ist dieses Vorgehen jedoch oftmchtmogbch 
Oder zumindest zeitraubend und umstandlich. Vielmehr ist 
es wiinschenswert, dafi unterschiedJiche Personen einen eui- 
zieen Computet benutzen konnen, ohne daB jeder Zugnff 
auf alle Daten hat, bzw. daB ein einzelner Benutzer an unter- 
schiedlichen Computern auf die von ihm gewunschten Da- 
ten iiber entsprechend vernetzte Computer zugreifen kann. 

Das Vorsehen solcber Moglichkeiten macht es jedoch er- 
forderlich, daB der jeweiUge Benutzer am Computer eindeu- 
tis und zwcifclsfrci idcntifizicrt wird. 

Das verbreitetste Verfahren hierzu besteht dann, daB der 
Benutzer seine Identitat in Form einer Benutzerkennung, so- 
wie seine Authentinkation in Form eines PaBwortes beim 
erstmaligen Zugriff auf den Computer (Einloggen) angibt. 
Dieses Verfahren weist jedoch etliche Nachteile auf, die die 
Datensicherheit bei Anwendung dieses Verfahrens beein- 
trachtigen. So konnen die PaBworter nicht aUzu lang ge- 
wahlt werden, da sie sich der Benutzer ansonsten nicht mer- 
ken kann und auf schreibt, wodurch nicht berechtigte Benut- 
zer den Zugriff auf das PaBwort erlangen kttnnen. Kurze 
PaBworter konnen wiederum durch systematisches Auspro- 
bieren gefunden werden. Oft werden auch PaBworter durch 
den Benutzer so gewahlt, daB diese einfach zu erraten sind, 
bcispiclswcisc wenn der Benutzer scin Gcburtsdatum als 
PaBwort wahlt. Manche Benutzer geben ihr Passwort auch 
imFreundeskreis weiter, wodurch insbesondere die Vertrau- 
lichkeit geheimer Daten gefahrdet wird. Fine weitere Si- 
cherheitslticke besteht darin, daB der Benutzer den Arbeits- 
Dlatz verlaBt, ohne die Sitzung zu beenden (also ohne sich 



eine tFberpriifung vorzunehmen, ob sich der Benutzer noch 
am Computer befindet, ohne diesen in seinem ArbeitsfluB zu 
storen. Ferner liegt der Erfindung die Aiifgabe ™ff™*> 
eine Vorrichtung vorzuschlagen, mit der das Sicherheitszu- 
gangsverfahren besonders vorteilhaft durchgefuhrt werden 

k3 Di'ese Aufgabe wird dutch ein Verfahren mit den Merk- 
malen des Anspruchs 1 gelSst, Dabei werden die zur Benut- 
zererkeimung bzw. Benutzerauthentifikation zu ubermuteln- 
den Daten mittels einer Transponderleseeinnchtung von ei- 
nem als Transpondcrcinrichtung ausgefuhrten datcntragen- 
' den Medium ausgelesen. Dabei kann entweder nur die Be- 
nutzerkennung bzw. nur das PaBwort durch die TVanspon- 
dereinrichtung ubermittelt werden, wahrehd die ubngen 
is Eingaben beispielsweise per Tastatur erfolgen. Anderaseite 
konnen auch samtliche zur eindeutigen Benutzendenhfaka- 
tion erforderlichen Daten mittels der TVanspondereinnch- 
tung ubertragen werden, so daB keine zusatzUche Datenein- 
gabe mehr erforderlich ist. SelbstveistSndlich kann das er- 
findungsgemaBe Verfahren auch beliebig nut anderen Si- 
cherheitszugangsverfahren wie beispielsweise mit einem 
Fingerabdruckscanner oder ahnlichen kombimert werden, 
urn so eine zusatzliche Sicberheitsfunktion m I schafifen . In 
iedem Fall ermoglicht das erfindungsgemaBe Verfahren die 
dndcutigc Idcntifikadon bzw. Authentinkation dw Benut- 
zers ohne daB eine irrtumliche Abweisung des Benutzers, 
wie 'sie insbesondere bei biometrischen Verfahren voikom- 
men konnen, auftreten. Durch das Speichern der erforderli- 
chen Daten auf einem datentragenden Medium smd auch 
sehr lange Benutzerkennungen bzW. Passworter verwend- 
bar ohne daB das Gedachtais des Benutzers belastet wu-d. 
Durch die Speicherung der Daten auf einem datentragenden 
Medium wird darfiber hinaus die Weitergabe der Benutzer- 
informauonen deutlich erschwert, unabhangig davon. ob 
diese mit oder ohne Wissen des berechtigten Benutzers ge- 

^Dadie Benutzerkennung und -authendfikation audi ohne 
Mitwirkung des Benutzers geschehen kann, ist erne wieder- 
holtc oder auch daucrndc Ubcrpriifung mSghch, ohne daB 
der Benutzer in seinem ArbeitsfluB gestort wird. 

Es erweist sich als vorteilhaft, wenn sich die Transpon- 
derleseeinrichtung in einer Peripherieeinrichtung des Com- 
puters befindet, wobei die Peripherieeinrichmng vorzugs- 
weise in unmittelbarerer Nahe des Benutzers vorgesehen ist. 

_ t t " 1 m nnmittoln'Jf 
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,hne die Sitzung zu beenden (also ohne sich l^™^QZ^7l^i mebreren unmittelbar 
wodurch ebenfalls unberechdgte Personen 45 Dadurch es ^^^^ eine 
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auszuloggen), wuuuivu — ^ _. , 

Zugriff auf vertrauliche Daten erhalteu konnen. Eine regel- 
maBige Abrrage der Benutzerkennung und des Pafiwortes 
wurde die Sicherheit zwar erhohen, ist aber nachteilig, da sie 
den ArbeitsfluB des Benutzers durch regelmaBige Unterbre- 
chungen storen wiirde. 

Urn die Probleme des paBwortgeschiitzten Zugangsver- 
fahrens zu losen, sind Zugangsverfahren bekannt, bei denen 
biologischc Eigcnhcitcn des jcwciUgcn Benutzers iibcrpruft 
werden. So wurden beispielsweise Verfahren zur Spracher- 
kennung, t)berpriifung der Unterschrift, Fingerabdrucks- 
canner, Oberprufung der Handkontur, Gesichtserkennung 
oder Ablesen der Netzhaut des Auges vorgeschlagen. Allen 
diesen Verfahren ist gemeinsam, daB sie relativ aufwendig 
sind und somit sinnvollerweise nur am Anfang der Compu- 
tersitzung (beim Einloggen) abgefragt werden, urn so den 60 
ArbeitsfluB des Benutzers nicht zu storen. Daruber hinaus 
sind manche der beschriebenen Verfahren nicht vor Mampu- 
lationen sicher, lassen also den Zugang nicht berechUgter 
Personen zu. Teilweise werden auch berechtigte Benutzer 
vonderBenutzung ausgeschlossen. 

. Der Erfindung liegt die Aufgabe zugrunde, ein Sicher- 
heitszugangsverfahren vorzuschlagen, das nicht nur den He- 
nutzer eindeutig erkennt, sondern auch dazu geeignet ist, 
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jjaaurcn wuu t» titnaL,u^, " — . 

nebeneinander angeordneten Computerarbeitsplatzen eine 
eindeutigeErkennung des vor dem jeweiligen Computerar- 
beitsplatz berindlichen Benutzers zu erzielen. Dariiber hin- 
aus kann mit geringeren Sendeleistungen der Transponder- 
einrichtung gearbeitet werden, was einerseits ein unberecn- 
.tietes Abhoren der ubermittelten Daten erschwert, anderer- 
seits aber auch Vorteile gesundheitUcher Art nut sich brin- 
gen kann. So wird bcispiclswcisc die Wahrschcinhchkcit 
von Herzschrittmacherstorungen oder ahnUchem reduziert, 
indem die Belastung durch Elektrosmog reduziert wird 

Als besonders vorteilhaft erweist es sich, wenn die Dat- 
gen durch eine eine Transponderleseeinrichtung autwei- 
sende Mauseinrichtung ausgelesen werden. Eine Computer- 
maus stellt ein regelmaBig benutztes Eingabegerat dar, so 
dafi sich die Maus fast irnmer in unmittelbarer Nahe des Be- 
nutzers und damit in der Regel der -Branspondereinnchtung 
befindet. Als Mauseinrichtung sind in diesem Zusammen- 
hang selbstverstanolich nicht nur Computemiause sondem 
auch funktionsahnliche Eingabegerate wie Touchpads oder 
Trackballs zu verstehen. 

Eine andere bevorzugte Ausfiihrungsform des Zugangs- 
verfahrens besteht darin, daB die Daten mittels einer in einer 
Tastatureinrichtung eingebauten Transponderieseeinnch- 
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tung ausgelesen werden. Auch eine Tastatur stellt eiri regel- 
maBig benutztes Eingabegerat dar und befindet sich darnit, 
ebenso wie eine Computermaus, normalerweise in unmittel- 
barer Nahe des Benutzers. Auch hier ist unter einer Tastatur- 
einrichtung nicht nur eine Computertaslatur an sich, sonderri 
auch Kombigerate, wie beispielsweise Touchpads aufwei- 
sende Tastaturen und atinliches zu verstehen. 

Besonders vorteilhafi ist es, wenn das datentragende Me- 
dium zur Datenubermittlung in eine Ausnehmung einer Hal- 
teeinrichtung eingefiihrt wird, wobei die Ilalteeinrichtung 
sich in cincr Pcriphcriceinrichtung odcr in dcrcn unmittclba- 
rer Nahe befinden kann. Durch diese Anordnung befindet 
sich die TYanspondereinrichtung einerseits naher an der 
TVansponderleseeinrichtung, andererseits weiter vorn Be- 
nutzer entfernt, so daB mit einer weiter verringerten Sende- 
leistung gearbeifet werden kann. Die eindeutige Zuordnung 
des Benutzers zur Computereinrichtung wird gefordert. 
SchlieBlich wird auch das Verstandnis des Benutzers, ob er 
gerade eingeloggt ist oder nicht, gefordert: Bei einer ent- 
sprechenden Ausfiihrung, insbesondere der Sendeleistung, 
wird der Benutzer nur dann identifiziert, wenn sich das da- 
tentragende Medium in der Ausnehmung befindet, und wird 
entsprechend nicht identifiziert, wenn er das datentragende 
Medium aus der Halteeinrichtung entfernt. Die beschriebe : 
ncn Haltcciinrichtungcn konncn vortcilhaftcrwcisc in cincr 
Tastatur, in einer Computermaus, in einem Mauspad oder im 
Monitor vorgesehen werden. 

Eine vorteilhafte Weiterbildung des Verfahrens erhalt 
man, wenn die von der Transpondereinrichtung gesendeten 
Daten von einer insbesondere in der Halteeinrichtung vorge- 
sehenen Verstarkungseinrichtung verstarkt werden. Da- 
durch kann die Qualitat der Datenubertragung verbessert 
werden, so dafi tJbermittlungsfehler verringert werden. 
Trotzdem kann das datentragende Medium weiterhin sehr 
kompakt ausgefiihrt werden, weil die darin vorgesehene 
Transpondereinrichtung selbst keine grofie Sendeleistung 
aufweisen muB. Weiterhin kann die Verstarkereinrichtung 
auch mit Batterien oder einer externen Stromversorgung 
vcrschcn werden, so daB cine crhdhtc Sendeleistung vorge- 
sehen werden kann, ohne daB eine Stromversorgung der im 
datentragenden Medium vorge'sehenen Transpondereinrich^ 
tung notig ware. 

Als besonders vorteilhafi erweist es sich, wenn die Daten- 
ubermitdung insbesondere zwischen Transpondereinrich- 
tung und Transponderleseeinrichtung in kryptographisch 
verschliisselter Form erfolgt. Dadurch wird ein unbefugtes 
Mitlesen der zwischen Transpondereinrichtung und Trans- 
ponderleseeinrichtung tibermittelten Daten deutlich er- 
schwert. Ebenso wird es schwieriger, die auf dem datentra- 
genden Medium gespeicherten Daten durch einen unbefug- 
ten Lesezugriff zu erlangen. Dabei ist es unerheblich, ob das 
kryptographische Verfahren auf einem symmetrischen 
Schliisscl wic beispielsweise dem DES-Algorithmus oder 
auf einem asymmeuischen Schliissel, wie bei den RSA- 
oder Diffie-Hellmann- Verfahren beruht. Vorzugsweise wird 
kein fester Schliissel verwendet, sondern ein Schlussel, der 
zumindest in regelmaBigen Abstanden neii vereinbart wird. 

Eine vorteilhafte Weiterbildung des Sicherheitszugangs- 
verfahrens weist die Rigenschaft. auf, daB die Datenuber- 
mitQung permanent bzw. in periodischen Intervallen erfblgt. 
Durch die st^ndige bzw. periodische Abfrage der Benutzer- 
daten kann tiberprUfl werden, ob sich der Benutzer noch vor 
dem Computer befindet oder ob er zwischenzeitlich den Ar- 
beitsplatz verlassen hat. Eine erhohte Sicherheit wird da- 
durch gefordert. Je haufiger die Datenubermittlung erfolgt, 
desto ktirzer ist die Zeit, in der der Computer noch Eingaben 
entgegen nirnmt, obwohl der Benutzer den Arbeitsplatz be- 
reits verlassen hat, und urn so groBer ist die Datensicherheit. 



Es kann sich jedpeh als vorteilhafi erweisen, die Zeitspanne 
zwischen den einzelnen Abfragen reladv lang zu -wahlen, 
urn den Energieverbrauch, insbesondere bei batteriebetrie- 
benen Vorrichtungen, moglichst gering zu halten und um 
5 elektromagnedsche Abstrablungen zu reduzieren. 

Eine dazu alternative vorteilhafte Weiterbildung des Ver- 
fahrens besteht darin, daB die Daten nur nach Anforderung, 
insbesondere um sicherheitsrelevadte Tatigkeiteri zu autori- 
sieren, erfolgt. Dabei ist es beliebig, ob die Anforderung von 

io seiten des Computers oder ob die Anforderung von seiten 
des Benutzers erfolgt. Beispielsweise kann die Datenuber- 
mittlung beim Einloggeh, vor dem Loschen einer Datei oder 
zur Genehmigung einer Oberweisung bei einer Homeban- 
king- Anwendung erfolgen. Dadurch wird die GrdBe des von 

15 der Transrx>ndereinrichtung abgestrahlten Datenvolumens 
deutlich verringert, andererseits ist der Schutz bei sicher- 
heitsrelevanten Tatigkeiten nach wie vor sehr noch. 

Besonders vorzugsweise wird die Datenubermittlung 
durch den Benutzer, beispielsweise durch einen Druck auf 

20 eine Datenubermittlungstaste ausgeldst. Dadurch kann der 
Benutzer besonders sicherheitsrelevante Operationen noch- 
mals bestatigen oder abbrechen, bevor diese ausgefiihrt wer- 
den. 

Als besonders vorteilhaft erweist es sich fur das Verfah- 

25 rcn, wenn die Daten aus cincr in Gcbrauchsgcgcnstandcn in- 
tegrierten Transpondereinrichtung ausgelesen werden, bzw. 
wenn die Transpondereinrichtung als Gebrauchsgegenstand 
ausgeformt ist. Beispielsweise konnte der Transponder in 
Form eines Fuigerrings ausgefiihrt sein. In einem solchen 

30 Kail konnte der Transponder praktisch nicht mehr vor dem 
Computer vergessen werden und wiirde zusatzlich in der 
Regel vom Benutzer mitgefuhrt werden, wenn er auf einem 
Computer zuzugreifen beabsichtigt. Eine besonders hohe 
Sicherheit wird dadurch gefordert. Statt eines Fingerrings 

35 konnten insbesondere auch Uhren, Namensschilder und 
ahnliches Anwendung finden. 

Eine vorteilhafte Vorrichtung zur Durchfuhrung des erfin- 
dungsgemaBen Verfahrens weist eine mit einer Computer- 
einrichtung zusammenwirkende Transrx>ndcrlcsccinrich- 

40 tung sowie ein als TVanspondereinrichtung ausgefiihrtes da- 
tentragendes Medium, auf. Somit weisen die Vorrichtungen, 
die oben im Zusammenhang mit dem Verfahren beschriebe- 
nen Vorteile ebenfalls auf. 

Vorteilhafte Weiterbildungen der Erfindung ergeben sich 

45 aus den Unteranspriichen. 

Im fplgenden ist zur Verdeutlichung der Erfindung ein 
Ausfuhrungsbeispiel unter Bezugnahme auf die dargestell- 
ten Figuren beschrieben. Dabei wird insbesondere bei der 
Darstellung der Computermaus, ein IBM®-kbmpatibler 

50 Computer zugrunde gelegt. Die Erfindung laBt sich jedpeh 
ohne Einschrankungen auch mit Cotaiputem beliebiger Her- 
steller mit beliebigen Betriebssystemen realisieren. 
Es zeigen: 

Fig, 1 eine Computermaus mit einer TVansponderleseein- 
55 richtung in Draufsicht; 

Fig, 2 ein Mauspad mit einer Verstarkereinrichtung und 
einer Ausnehmung zur. Aufhahme einer kartenformigen 
Transpondereinrichtung in Draufsicht; 

Fig, 3 ein kartenformig ausgefdrmtes datentragendes Me- 
60 dium mit einer Transpondereinrichtung in Draufsicht; 

Fig, 4 ein als Hngerring ausgeformtes datentragendes 
Medium mit einer Transporidereinrichtung im Querschnitt 
von der Seite aus gesehen. 

In Fig, 1 ist eine Computermaus 10 dargestellt, in welcher 
65 eine Transponderleseeinrichtung 20 eingebaut ist. Die Maus 
ist iiber ein Kabel 11 mit einem hier nicht dargestellten 
Computer verbunden und wird einerseits iiber das Kabel 11 
mit Strom versorgt, andererseits sendet sie iiber das Kabel 
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11 die Information fiber Mausbewegungen, Tastendriicke 
und von der Transpondereinnchtung empfangene Daten. . 

DkTVansponderteseeinrichtung 20 besteht 
chen aus einer Lesespule 21 sowie einer Leseelektrotnk 22. 
SSfSTdte Lesipule 21 in an sich bekannter Weise so 
auShrt sein, daB diese die Energie an eine sogenannte 
pSv? WondereinheU fibermittelt, so dafi die passive 
Cponderekieit keine eigene Energte Wupg, wie 
beispiekweiseBatterien.benotigtDievonder^geM 

empfengenen Daten werden von der Leseelektronik 22 auf 
bereS und anschtieBend fiber das Kabcl 11 an ein entsprc- 
Sfausgemhrtes, bier nicht ^**°"**™Z 
programm des Computers fibermittelt der die Dfn der 
C^onderleseeinrichtung 20 an die ^entsprechenclen An- 
wendungsprogramme bzw. das Betriebssystem weiterl^tet 
DiedLfesteUte Computermaus 10 weist wiebeiCompu- 
termausen fur IBM®-kompatible Computer ubhcb zw£ 
Maustasten 30 und 31 auf. Die Erflndung ist jedoch auch to 
Sastige Computermause, die mil dem Bemebssystem 
UNIX zlsammelarbeUen, ^w. flir emtasnge^Compute^ 
mause fur Computer der Firma Apple* anwendbar. Selbst- 
versLdtich konnen auch Sonderfunkdonen au^eisende 
Mause, wie z. B. Radmause der Fuma Ix>gitec« ftr die Be- 
nutzung der vorliegenden Erfindung ensprechend angepaBt 
werden Zusatzlich zu normalen Contputermauscn, glcich 
welchen Typs, verfugt die dargesteUte Computermaus 10 
ubereinezusatzUcheDatenfibeirmitdungstaste32. 

Sollen auf dem Computer bestimmte, insbesondere si- 
cherheitsrelevante Operationen durchgefuhrt werden , wie 
beispielsweise das Einloggen, das Uischen von Dateien, 
oder die Ausfuhrung einer TJberweisung bei Homebanking- 
Anwendungen, so forde« das entsprechende Anwendung^ 
programm die entsprechenden Benutzerdaten fiber ^die 
^ponderleseeinrichmng 20 der Computermaus 10 von 
S Transpondereinnchtung 210 (Fig. 3), 310 4) ei- 
Z datentragenden Mediums 200 (Fig. 3) 300 (Rg. 4) a^ 
Diese Abfrage wird jedoch zuhachst nicht durchgefuhrt, 
Sm es erfolgt beLpielsweise eine BUdschrrmmeWung 
fijr den Benutzer, daB dicscr die cntsprcchcndc Operation 
genehmigen soil. 1st der Benutzer mit der GPf^ 6 ^ 
ftanden, so driickt er die Datenubermittlungstaste32j o daB 
die Benutzerdaten fibermittelt werden und die ^ration 
durchgefuhrt wird. Ansonsten kann er die Durchfuhrung der 
Opemlion durch einen beliebigen, anderen Tastendruck un- 
terbinden. Somit wird eine zusatzliche Sicherheit schutzbe- 
dttrftiger Daten bzw. bei sicherheitsrelevanten Operationen 

^InS 2 ist ein Mauspad 100 zur vorteitoaften Zusam- 
menarbeit mit einer Computermaus 10 nach Fig. 1 in Drauf- 
sicht dargesteUt Das dargesteUte Mauspad ^ we«t eine Hal- 
teeinrichuing 110 mit einer Ausnehmung 111 auf, m das das 
hier kartenformig ausgeformte datentragende Medium 200 
n^hF^emgc^ 

Medium 200 in die Ausnehmung 111 eingefuhrt, so koppelt 
eine Sendespule 211 der Transpondereinnchtung 210 an 
eine Empfangsspule 115 des Mauspads an und kann so nut 
geringster Sendeleistung Daten fibertragen. Die von der 
Empfangsspule 115 empfangenen Daten werden uber eine 
Verftarkieinrichtung 116 verstarict und ™*"« e ^ d ™ 
einer Rahmenspule 117 mit vorzugswetse ■boherer Sendelei- 
smng abgestrahlt und anschtieBend von der TrWderte- 
seeinrichtuhg 20 der Computermaus 10 e«WjW-Jte- 
zugsweise selzt eine Versiarkereinnchtung 116 f*>^b 
die Frequenz der ubermittelten Daten urn, so daB eine Ruck- 
Sung zwischen Empfangsspule 115 und Rahmenspule 

U UVtefi*L dtfkartenformig ausgefuhrte datentragende 
Medium 200, welches vorteilhaft in die entsprechend ausge- 



fiihrte Ausnehmung 111 des in Fig. 2 dargestellten Maus- 
pads 100 eingefuhrt werden kann, dargesteUt. Das ^datentta- 
gende Medium 200 besteht in an sich bekannter We*e aus 
einem Kartenkerper 201, in dem sich eine 
richtung 210 beflndet. Die Transpondereiimchtung besteht,. 
^Sch, aus einer Sendespule 211 und einer W£ 
derelektronik 212. Fur die Erfindung ist es meAebtich we 
die TVanspondereinrichtung 210 im Detail ausgefuhrt st 
Beispielsweise kann es sich bei der Sendespule £1 urn eine 
Verlegespule oder Wickelspule handeln. Die^lransponder- 
clektrlmk 212 kann einteitig oder mehrteihg ausgefuhrt 
sein Dariiber hinaus kann die T^anspondemlektromk 212 
auch auf Funktionen eines kryptographischen Copr™s 
zugreifen, urn eine kryptographische Verschlusselung derzu 
tibermittelnden Daten zubeschleumgen. 

In Fig. 4.ist eine alternative Ausffihrungsform der IVans- 
pondereinrichtung dargesteUt Hierbei handeljn es sich um 
das als Fingerring ausgeformte datentragende Medium 30(h 
Die Transpondereinnchtung 310 ist bei dieser Ausffihrungs- 
weise vom Basismaterial des Fingerrings Xl- rtpngr 
men, und besteht, analog zu Fig. 3 aus emer Sendespule :311 
und einer Transponderelektronik 312. Besonders vortedhaft 
ist bei dieser Ausffihrungsweise, daB das datentragende Me- 
dium 300 an den Finger gesteckt werden kann und I somy, 
ohne den Benutzer zu bchindem, Vom Benutzer standig mU- 
gefuhrt werden kann, und insbesondere auch nicht vom Be- 
nutzer beim Verlasseh des Arbeitsplatzes dort vergessen 
werden kann. Weiterhin ist bei dieser Ausfuhrungsweise 
vorteilhaft, daB das datentragende Medium an der Hand des 
Benutzers steckt, und sich somit ublicherweise m der Nahe 
der Computermaus 10 oder der Tastatur des Computers be- 
findet, sadafi fur die Datenfibermittlung kerne groBe Weg- 
strecke zu uberbriicken ist. Die Sendeleistung kann somit 
entsprechend klein gewahlt werden. 
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Patentansprfiche 

1. Sicherheitszugangsverfahien zur Benutzererken- 
nuns und/odcrBcnutzcrauthcntifikation bei Computcr- 
vorrichtungen, dadarch gekennzeiclmet, daB die Da- 
tenfibermittlung zwischen einem als TVansponderein- 
richtung (210, 310) ausgeffihrten datentragenden Me- 
dium (200, 300) und einer Transponderleseeinnchtung 

(20) erfolgt - . 

2 Sicherheitszugangsverfahren nach Anspruch 1, da- 
durch gekennzeichnet daB die Daten durch eine erne 
Transponderleseeinnchtung (20) aufweisende Penphe- 
rieeinrichtung (10) ausgelesen werden. 

3. Sicherheitszugangsverfahren nach einem der An- 
sprfiche 1 oder 2, dadurch gekennzeichnet, daB die Da- 
ten dutch eine eine Transponderleseeinnchtung (20) 
aufweisende Mauseinrichtung (10) ausgelesen werden. 

4. Sicherheitszugangsverfahren nach einem der An- 
spriiche 1 Oder 2, dadurch gekennzeichnet, daB die Da- 
ten dutch eine eine Transponderleseeinnchtung (20) 
aufweisende Tastatureinrichtung ausgelesen werden. 

5. Sicherheitszugangsverfahren nach einem der voran- 
gehenden Anspruche, dadurch gekennzeichnet daB fur 
die Dateniibertnittlung das datentragendes Medium 
(200, 300) in eine Ausnehmung (111) emer Halteein- 
richuing (110), welche sich insbes 9 ndere in der Pen- 
pherieeinrichtung (10) oder deren unmittelbarer Nahe 
befindet eingeruhrl wird. _ 

6. Sicherheitszugangsverfahren nach einem der voran- 
eehenden Anspruche, insbesondere nach Anspruch 5, 
dadurch gekennzeichnet daB die Signale der Transpon- 
dereinnchtung (210, 310) von einer Verstarkungsein- 
richtung (116) verstarkt werden. 
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7. Sicherheitszugangsverfahren nach einem der voran- 
gehenden Anspruche, dadurch gekennzeichnet, daB die, 
DatenuberrnittJung in kryptographisch verschlusselter 
Form erfolgt. 

8. Sicherheitszugangsverfahren nach einem der voran- 5 
gehenden Anspruche, dadurch gekennzeichnet, daB die 
Datenubermittiung permanent bzw. in periodischen In- 
tervallen erfolgt ' 

9. Sicherheitszugangsverfahren nach einem der An- 
spruche 1 bis 7, dadurch gekennzeichnet, dafi die Da- 10 
tcnubcrrnittlung nur nach Anfordcrung, insbcsondcrc 
zur Genehrnigung sicherheitrelevanter Tatigkeiten, er- 
folgt. . ; — - 

10. Sicherheitszugangsverfahren nach einem der vor- 
angehenden Anspruche, insbesondere nach Anspruch 15 
9, dadurch gekennzeichnet, daB die Datentiberrrrittlung 
durch den Benutzer, insbesondere durch einen Druck 
auf eine Datenuberrnittlungstaste (32), ausgelost wird. 

1 1 . Sicherheitszugangsverfahren nach einem der vor- 
angehenden Ansprtiche, dadurch gekennzeichnet, dafi 20 
die Daten aus einem in Gebrauchsgegenstanden (301) 
integrierten datentragenden Medium (200, 300) bzw. 
einem als GebrauchsgegenStand (301) geformten da- 
tentragenden Medium ausgelesen werden. 

12. Vorrichtung zur Durchfuhrung dcs Sichcrhcitsvcr- 25 
fahrens nach einem der Anspruche 1 bis 11, gekenn- 
zeichnet durch, eine mit einer Computereinrichtung zu- 
sammenwirkenden TVansponderleseeinrichtung, sowie 
ein als Transpondereinrichtung (210, 310) ausgefiihrtes 
datentragendes Medium (200, 300). 30 

13. Vorrichtung nach Anspruch 1*2, dadurch gekenn- 
zeichnet, daB die Transponderleseeinrichtung (20) in 
eine Peripherieeinrichtung (10) eingebaut 1st. 

14. Vorrichtung nach einem der Anspruche 12 oder 13, 
dadurch gekennzeichnet, daB die Transponderleseein- 35 
richtung (20) in eine Mauseinrichtung (10) eingebaut 
ist. 

1 5 . Vorrichtung nach einem der Anspruche 1 2 oder 13, 
dadurch gekennzeichnet, daB die Transponderleseein- 
richtung (20) in eine Tastatureinrichtung eingebaut ist. 40 

16. Vorrichtung nach einem der Anspruche 12 bis 15, 
dadurch gekennzeichnet, daB eine Halteeinrichtung 
(110), welche insbesondere in der Peripherieeinrich- 
tung (10) oder deren unmittelbarer Nahe vorgesehen 
ist, eine Ausnehmung (111) zur Aufhahme des daten- 45 
tragenden Mediums (200, 300) auf weist. 

17. Vorrichtung nach einem der Anspriiche 12 bis 16, 
insbesondere nach Anspruch 16, dadurch gekennzeich- 
net, daB die Halteeinrichtung (110) eine Verstarkungs- 
einrichtung (111) aufweist, die die ubermittelten Daten 50 
verstarkL 

18. Vorrichtung nach einem der Anspruche 12 bis 1 17, 
dadurch gekennzeichnet, daB die Transponderleseein- 
richtung (20) und das datentragende Medium (200, 
300) ein kryptographisch verschlusselndes bzw. ein; 55 
kryptographisch entschltisselndes Mittel aufweiseri. 

19. Vorrichtung nach einem der Anspruche 12 bis 18, 
dadurch gekennzeichnet, daB die Transponderleseein- 
richtung (20) und das datentragende Medium (200, 
300) so ausgefuhrt sind, daB sie einander permanent 60 
bzw. in periodischen Intervallen Daten tibermitteln. 

20. Vorrichtung nach einem der Ansprtiche 12 bis 18, 
dadurch gekennzeichnet, daB die Transponderleseein- 
richtung (20) und das datentragende Medium (200, 
300) so ausgefuhrt sind, daB sie nur nach Anforderung, 65 
insbesondere zur Durchfiihrurig sicherheitsrelevanter 
Tatigkeiten, einander Daten tibermitteln. 

21. Vorrichtung nach einem der Anspruche 12 bis 20, 



insbesondere nach Anspruch 20, dadurch gekennzeich- 
net, daB die Transponderleseeinrichtung (20) und das 
datentragende Medium (200, 300) so ausgefuhrt sind, 
daB sie nach Auslosung durch den Benutzer, insbeson- 
dere durch den Druck auf eine Datenuberrnittlungstaste 
(32), einander Daten tibermitteln. 
22. Vorrichtung nach einem der Ansprtiche 12 bis 21, 
dadurch gekennzeichnet, . daB das datentragende Me- 
dium (200, 300) als GebrauchsgegenStand (301) ausge- 
fbrmt ist bzw. von einem GebrauchsgegenStand (301) 
aufgenommen wird. 
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